目录
视图介绍:
用户视图
用户视图:可以进行基本的查看和测试
查看设备版本:
进入系统视图
进入系统视图:系统视图可以进行部分配置,同时也是进入高级视图的前提
接口视图:
协议视图:
基本命令介绍
修改系统名称:
进入设备console接口
设置空闲等待时间(设置为0分0秒代表着永不超时)
进入接口模式并配置IP地址
12.1.1.0 255.255.255.0
也可以写成12.1.1.0/24
查看接口IP相关配置信息
测试: ping
退出命令:
删除配置:(在删除的配置之前加undo)
Undo
常见查看命令 :
Current-configuration---当前配置文件
Saved-configuration----保存配置文件
查看当前配置文件:
保存配置:
查看保存配置文件:
三种常见接口:
Ethernet---以太网 ----10Mbps 半双工
fastEthernet-----快速以太网-----100Mbps 全双工
GigabitEthernet---千兆以太网----1000Mbps 全双工
双工模式: 半双工 全双工
增加网络设备安全性
增加console安全性:
1.使用密码方式认证
方法一:
测试:
方法二:
测试结果与方法一致
2.使用AAA方式认证
启用aaa
设置aaa账户名密码
设置该账户对应服务
console口下启用aaa认证
测试
删除密码
设置权限
Telnet
Telnet:console是通过本地进行设备管理,还有一种是通过远程登录的方式进行设备管理,也就是虚拟终端。通过发送信息进行控制,不受终端和服务器的位置限制(只要可以通信,服务器启用了Telnet功能即可)。Telnet基于TCP/IP协议开发,使用TCP的封装,封装端口号为23,使用虚拟终端链路编号0-4。
Telnet服务器端配置:
启用Telnet服务功能
进入虚拟终端链路并设置认证方式(密码方式和AAA方式均可)
设置登录用户权限(可选)
查看:
aaa认证做法:
VTY接口开启AAA认证
测试
ICMP:互联网消息控制协议
ICMP:互联网消息控制协议,用来在网络设备间传递各种差错和控制信息,对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。基于IP协议封装。
抓包实践:
DHCP:动态主机配置协议
以太网网络中用户获取IP地址方法有:1.手工配置 2.自动获取(DHCP)
DHCP采用C/S架构(客户端服务器模型),TCP/IP协议下开发,基于UDP协议封装,使用传输层端口号67(sever),68(client)。
主要目的:1.用户自动获取IP地址 2.合理的按需分配地址可以节约IP地址
DHCP 工作原理:
DNS:域名解析服务器,域名翻译
IP地址 IP---IP之间
www.baidu.com --- 14.215.177.39
没有地址时写:0.0.0.0
discover:发现DHCP服务器,并请求IP
offer:分配IP地址,mac等
request:告知自己将使用该IP地址
Ack:最终确认
DHCP租约:当租约时间的一半,主机通过单播向DHCP服务器发送请求消息,进行续租,服务器回复ACK,续约成功。
DHCP重绑定:当租约时间剩余12.5%时,主机通过广播形式向DHCP服务器发送请求消息,申请重新绑定IP地址。
DHCP地址释放:主机在租约未到期之前不再使用该IP地址,可以主动向服务器发送DHCP release 释放自己IP地址。
DHCP 服务器端部署
DHCP 服务器端部署:DHCP接口配置IP地址
方法一:全局配置模式
启用DHCP 功能
创建DHCP 地址池
定义地址池下放地址范围
定义网关
定义dns服务器地址
定义租约
定义排除地址
接口选择dhcp 分配方式为全局模式
客户端查看
方法二:接口配置模式
启用DHCP 功能
接口启用DHCP 选择为接口方式
定义主备dns服务器地址
定义租约(可选,默认为1天)
定义排除地址范围(可选)
客户端查看:
抓包